如何阻止您的Disney +帐户被黑客入侵
成千上万的迪士尼+帐户已被“黑客入侵”,并在网上出售。犯罪分子在出售被盗帐户的登录详细信息,价格从3美元到11美元不等。这是可能发生的情况,以及如何保护您的Disney +帐户。
迪士尼+帐户如何被黑客入侵?
迪士尼告诉《综艺》,服务器上“没有证据表明存在安全漏洞”,并且在超过一千万的用户中,只有一小部分的登录信息受到泄露。
但是,如果迪斯尼的服务器没有受到威胁,那么如何有成千上万的被黑帐户?
再次,罪魁祸首似乎是密码重用。如果您在多个网站上重复使用相同的密码,则您的登录详细信息可能已经从另一个网站泄漏了。现在,“黑客”所要做的就是获取那些已经被破坏的登录详细信息,然后在其他网站上尝试使用。
例如,假设您到处都使用“ [email protected]”和密码“ SuperSecurePassword”登录。在过去的几年中,许多网站已经被破坏,因此“ [email protected]/SuperSecurePassword”可能存在于一个或多个泄露凭证的数据库中。当Disney +启动时,您将使用通常的电子邮件地址和密码进行注册。黑客尝试在Disney +和其他服务上泄露用户名和密码,并获得进入权限。
我们不确定这是那些帐户被盗的方式,但是这通常是帐户被盗的方式。另一个可能的罪魁祸首是在用户计算机的后台运行并捕获其凭据的密钥记录恶意软件。无论如何,这些最终用户的安全问题是最有可能的原因,而不是违反迪斯尼的服务器的行为。
密码重用是在线上的一个严重问题。 Google / Harris Poll在2019年初进行的一项调查发现,有52%的人对多个帐户使用相同的密码,而13%的人在各处重复使用相同的密码。只有35%的受访者表示,他们到处都使用唯一的密码。
有关的:攻击者实际上如何在线“黑客帐户”以及如何保护自己
如何保护您的迪士尼+帐户
为您的Disney +帐户以及所有其他在线帐户使用唯一的密码。记住这么多独特的强密码非常困难(可以说是不可能!)。因此,我们建议使用密码管理器。您会记住一个强大的主密码来解锁您的安全密码库。您的密码管理器会自动为您的在线帐户创建强密码,并为您填写密码。
将您的弱密码,重用密码更改为强密码,唯一密码。让密码管理器来完成这项工作并节省您的精力。
我们在这里不推任何特定的密码管理器。我们喜欢1Password和LastPass。 Dashlane有一个不错的界面。 Bitwarden和KeePass是开源的。您的网络浏览器甚至具有内置的密码管理器,尽管我们建议不要使用这些内置的密码管理器,但总比没有好。
您可以使用“是否被我拥有”之类的服务来检查您的密码是否出现在任何已知的数据泄露中。密码管理器(如1Password和LastPass)还将检查您使用的任何密码是否遭到破坏。不过,不要有错误的安全感:即使您的密码未出现在此数据库中,也可能仍然遭到破坏。
常见的在线安全提示也同样适用:请确保您在Windows PC上运行反恶意软件,并确保软件处于最新状态,并对电子邮件等敏感帐户启用两因素身份验证。即使有人捕获了您的用户名和密码,该两步安全性也将帮助保护您。
有关的:为什么要使用密码管理器,以及如何开始
迪士尼确实寻找可疑的登录信息
迪士尼确实也告诉Variety,“当我们发现可疑的登录尝试时,我们会主动锁定相关的用户帐户,并指示用户选择新密码。”如果迪士尼是头等大事,那么那些受损的迪士尼+帐户详细信息可能对罪犯而言并不是一个好选择-即使仅需3美元。
如果您被拒之门外,迪士尼会说您应该联系其客户服务。
迪士尼应采取什么措施保护其用户
尽管迪士尼+可能不会因为这些违规行为而过错,但迪士尼肯定还有更多可以做的事情。迪士尼可以提供两步身份验证,从而确保您在登录之前必须提供其他代码(可能是发送到手机或由应用生成的代码)。
当然,这可以保护在各处重用密码的人,但这些人可能不会启用它。两步身份验证是我们希望在任何地方都能看到的一个不错的选择,但这并不是所有人的解决方案。
除此之外,迪士尼还可以自动搜索泄露的用户名和密码组合,并主动通知DIsney +用户,要求他们更改用户名和密码。 Netflix过去曾这样做过。
最终,迪士尼+在这里并不孤单。犯罪分子也在黑暗的网络上出售Netflix帐户的凭证。不良的密码安全做法对许多不同的在线帐户都有风险。这就是为什么科技行业一直在谈论杀死密码的原因。
有关的:什么是“暗网扫描”,您应该使用一次吗?